//index.php<?php header('Content-Type: text/html;charset=UTF-8');

1. //index.php
2.  
3. <?php
4. header('Content-Type: text/html;charset=UTF-8');
5. $uzytkownik = $_COOKIE['uzytkownik'];
6. $haslo = $_COOKIE['haslo'];
7.  
8. if((!isset($uzytkownik) || !isset($haslo)) && (!$_POST['uzytkownik'] || !$_POST['haslo']))
9. {
10. ?>
11. <span>
12. <form method = post action = "index.php">
13. <p>Login: <input type = "text" name = "uzytkownik"></p>
14. <p>Password: <input type = "text" name = "haslo"></p>
15. <p><input type = "submit" name = "submit" value = "Login"></p>
16. </form>
17. </span>
18. <?php
19. } else {
20. if($_POST['uzytkownik'] && $_POST['haslo']) {
21. $uzytkownik = $_POST['uzytkownik'];
22. setcookie('uzytkownik', $uzytkownik);
23. $haslo = $_POST['haslo'];
24. setcookie('haslo', $haslo);
25. }
26. $mysql = mysqli_connect("localhost", "uwierzytel", "uwierzytel", "uwierz");
27. if(!$mysql) {
28. echo "Wystąpił problem z bazą danych";
29. exit;
30. }
31. $czy_admin = false;
32. $czy_user = false;
33. $zapytanie = "select * from uwierzytelnieni_uzytkownicy where uzytkownik = '".$uzytkownik."' and haslo = '".$haslo."'";
34. $wynik = mysqli_query($mysql, $zapytanie);
35. if(mysqli_num_rows($wynik) < 1) {
36. echo "nie istnieje taki użytkownik";
37. echo "</div><p><a href='wyloguj.php'>Cofnij`</a></p>";
38. } else { //jeśli użytkownik istineje
39. $user = mysqli_fetch_assoc($wynik);
40. if($user["uprawnienia"] == "user") //sprawdzam, jakiego jest typu
41. $czy_user = true;
42. elseif($user["uprawnienia"] == "admin")
43. $czy_admin = true;
44.  
45. if($czy_admin) {
46. echo "<h1>Witaj, administratorze!</h1><div>";
47. $zapytanie = "select * from posty";
48. $wynik2 = mysqli_query($mysql, $zapytanie);
49. if(mysqli_num_rows($wynik2) < 1) echo "brak postow";
50. //$row = mysqli_fetch_assoc($wynik2);
51. else {
52. while($row = mysqli_fetch_assoc($wynik2)){
53. echo "ID: ";
54. echo $row['id'];
55. echo " | ";
56. echo $row['data'];
57. echo " | ";
58. echo $row['autor'];
59. echo " | ";
60. echo $row['tresc'];
61. echo '<br>';
62. }
63. echo '<br>' ;
64. echo "<div><form action='delete.php' method='post'>ID kasowanego postu: <input type = 'text' name = 'ID'><input type = 'submit' value = 'Usuń'></form></div>";
65. echo "<div><form action='create.php' method='post'><input type = 'text' name = 'tresc'><input type = 'hidden' name = 'autor' value = '$uzytkownik'><input type = 'submit' value = 'Dodaj'></form></div>";
66.  
67. echo "</div><p><a href='wyloguj.php'>Wyloguj</a></p>";
68. }
69. }
70. else if($czy_user) {
71. echo "<h1>Witaj, użytkowniku!</h1>";
72. $zapytanie = "select * from posty";
73. $wynik2 = mysqli_query($mysql, $zapytanie);
74. if(mysqli_num_rows($wynik2) < 1) echo "brak postow";
75. //$row = mysqli_fetch_assoc($wynik2);
76. else {
77. while($row = mysqli_fetch_assoc($wynik2)){
78. echo $row['data'];
79. echo " | ";
80. echo $row['autor'];
81. echo " | ";
82. echo $row['tresc'];
83. echo '<br>';
84. }
85. echo '<br>' ;
86. echo "<div><form action='create.php' method='post'><input type = 'text' name = 'tresc'><input type = 'hidden' name = 'autor' value = '$uzytkownik'><input type = 'submit' value = 'Dodaj'></form></div>";
87.  
88. echo "</div><p><a href='wyloguj.php'>Wyloguj</a></p>";
89. }
90. }
91. }
92. }
93. ?>
94.  
95. //delete.php
96. <?php
97. $conn = mysqli_connect("localhost", "uwierzytel", "uwierzytel", "uwierz");
98. if(!$conn) echo "Nie udało się połączyć z bazą";
99. $kasowane = mysqli_real_escape_string($conn, (int)$_POST['ID']);
100. $sql = "DELETE FROM posty WHERE id='$kasowane';";
101. echo $sql;
102. $result = mysqli_query($conn, $sql);
103. echo $result;
104. if($result) echo "<h1>usunięto!</h1>";
105. else echo "<h1>Coś poszło nie tak!</h1>";
106. echo "<a href = index.php>Powrót</a>";
107. ?>
108.  
109. //create.php
110. <?php
111. $conn = mysqli_connect("localhost", "uwierzytel", "uwierzytel", "uwierz");
112. if(!$conn) echo "Nie udało się połączyć z bazą";
113. $autor = mysqli_real_escape_string($conn, $_POST['autor']);
114. $tresc = mysqli_real_escape_string($conn, $_POST['tresc']);
115. $sql = "INSERT INTO posty(autor, tresc) VALUES ('$autor', '$tresc')";
116. echo $sql;
117. $result = mysqli_query($conn, $sql);
118. if($result) echo "<h1>Dodano!</h1>";
119. else echo "<h1>Coś poszło nie tak!</h1>";
120. echo "<a href = index.php>Powrót</a>";
121. ?>
122.  
123. //wyloguj.
124. <?php
125. header('Content-Type: text/html;charset=UTF-8');
126. unset($_COOKIE['uzytkownik']);
127. unset($_COOKIE['haslo']);
128. $cookie_login = $cookie_haslo = "";
129. setcookie('uzytkownik', $cookie_login);
130. setcookie('haslo', $cookie_haslo);
131. echo "Wylogowano <a href='index.php'>powrót</a>";
132. ?>
133.  
134. //tworzeniebazy.sql
135. create database uwierz;
136.  
137. use uwierz;
138.  
139. create table uwierzytelnieni_uzytkownicy (
140. id int not null AUTO_INCREMENT,
141. uzytkownik varchar(20) not null,
142. haslo varchar(20) not null,
143. uprawnienia enum('admin', 'user') not null,
144. primary key (id)
145. );
146.  
147. insert into uwierzytelnieni_uzytkownicy(uzytkownik, haslo, uprawnienia) values ('uzytkownik', 'haslo', 'user');
148. insert into uwierzytelnieni_uzytkownicy(uzytkownik, haslo, uprawnienia) values ('uzytkownik2', 'haslo2', 'user');
149. insert into uwierzytelnieni_uzytkownicy(uzytkownik, haslo, uprawnienia) values ('administrator', 'hasloadmin', 'admin');
150.  
151. create table posty (
152. id int not null AUTO_INCREMENT,
153. autor varchar(20) not null,
154. tresc varchar(120) not null,
155. data DATETIME DEFAULT CURRENT_TIMESTAMP NOT NUll,
156. primary key (id)
157. );
158.  
159. insert into posty(autor, tresc, data) values ('uzytkownik', 'przykladowy post', '2015-01-01');
160. insert into posty(autor, tresc, data) values ('uzytkownik2', 'omw to buy me some kebab :3', '2015-03-01');
161.  
162. grant select on uwierz.*
163. to uwierzytel@localhost
164. identified by 'uwierzytel';
165.  
166. flush privileges;